IT-Sicherheit:
CIO Schubert fordert Umdenken

[5.3.2018] Den Hacker-Angriff auf das Regierungsnetzwerk nimmt Thüringens Finanzstaatssekretär und CIO Hartmut Schubert zum Anlass und mahnt eine intensivere Zusammenarbeit bei der IT-Sicherheit an. Sie dürfe nicht länger nur das fünfte Rad am Wagen sein.

Mit Blick auf den IT-Sicherheitsvorfall auf Bundesebene plädiert Thüringens Finanzstaatssekretär und CIO Hartmut Schubert für ein Umdenken bei der Digitalisierung. „Die Sicherheit neuer IT-Infrastrukturen in Deutschland darf nicht mehr das fünfte Rad am Wagen sein“, konstatiert der CIO. IT-Sicherheit könne nicht länger hinter Bequemlichkeit und Design zurückstehen. Maßnahmen zur IT-Sicherheit müssen außerdem jeden Entwicklungsschritt der Digitalisierung begleiten. Nur so könne IT-Sicherheit dauerhaft erhöht werden. Schubert sagt: „Wir müssen aus den Vorfällen lernen. IT-Sicherheit in deutschen Behörden kann nur durch intensiveres Erfassen der Risiken gewährleistet werden. Wir brauchen eine vertrauensvolle Zusammenarbeit unter einer zentralen Instanz. Thüringen beabsichtigt deshalb die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu intensivieren.“ Da IT-Angriffe immer wieder neu seien, müssen die Fähigkeiten um IT-Sicherheit gebündelt werden und Reaktionsteams in allen Verwaltungen bestens vernetzt sein. „Informationen über Sicherheitsvorfälle wie den aktuellen müssen rechtzeitig ausgetauscht werden“, mahnt Schubert. Mit Blick auf den Freistaat sagt er weiter: „Wer sich angesichts solcher Risiken noch gegen gemeinsame Standards und eine Zusammenarbeit in Thüringen wehrt, handelt fahrlässig im Sinne der IT-Sicherheit. Die Herausforderungen werden künftig steigen. Jede Thüringer Behörde muss hierfür ihren organisatorischen und personellen Beitrag leisten.“ Das geschieht laut Schubert bislang nicht überall.

Thüringen beugt vor

Wie das Finanzministerium mitteilt, hat Thüringen bereits organisatorische und technische Maßnahmen zur Abwehr von Angriffen getroffen. Drei Maßnahmen seien zentral: Die Etablierung des IT-Grundschutzes nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) für das Sprach- und Datennetz der Thüringer Verwaltung, die stete Stärkung des landeseigenen IT-Notfall-Teams (CERT – Computer Emergency Response Teams) zum schnellen und taktischen Eingreifen, verbunden mit der vorbeugenden Arbeit im Bereich der Informationssicherheit sowie die weitere Standardisierung der IT-Landschaft und Zentralisierung der Informationstechnik im Freistaat. In den ersten beiden Monaten des Jahres 2018 filterten die zentralen Sicherheitssysteme im Landesrechenzentrum laut Ministeriumsangaben über 4,2 Millionen eingehende E-Mails. Davon wiesen sie rund 2,2 Millionen E-Mails ab. 645 E-Mails seien mit Schadprogrammen versehen gewesen. Sie seien blockiert und ein Eindringen in das Verwaltungsnetz verhindert worden. Darüber hinaus konnte das Ausnutzen von Sicherheitslücken in bestehender Software durch Cyber-Angriffe im Februar 134.000 Mal geblockt werden, meldet das Ministerium weiter. Bereits im Jahr 2017 konnte sich Thüringen gegen die Cyber-Attacke mit dem Verschlüsselungs-Trojaner WannaCry schützen (wir berichteten).

IVBB ist ein sicheres Regierungsnetzwerk

Bundesinnenminister Thomas de Maizière hielt zwischenzeitlich fest, dass die Sicherheit der Regierungskommunikation in Deutschland gut aufgestellt sei. Daran ändere auch der aktuelle Vorfall nichts. Das Informationsverbund Berlin-Bonn (IVBB) sei eines der sichersten Regierungsnetzwerke der Welt. „Es handelt sich bei dem technisch anspruchsvollen und von langer Hand geplanten Angriff auf die Kommunikationsnetze der Bundesregierung um einen ernstzunehmenden Vorgang“, erläutert der Bundesinnenminister. „Er belegt, was wir seit Langem wissen und sagen: Verschiedenste Akteure gefährden die Cyber-Sicherheit aus unterschiedlichsten Interessen heraus.“ Die Sicherheit im Cyber-Raum ist laut de Maizière deshalb für die Bundesregierung insgesamt ein sehr hohes Gut. „Der aktuelle Vorgang zeigt auch, dass unsere Sicherheitsbehörden erfolgreich gearbeitet haben“, berichtet der Innenminister weiter. Es sei ein Erfolg, dass der Hacker-Angriff auf das Netz des Bundes isoliert und unter Kontrolle gebracht werden konnte. Der hoch professionelle Angreifer sei dabei – kontrolliert von den Sicherheitsbehörden – beobachtet worden. So sollten laut de Maizière weitere Erkenntnisse über den Angriffsmodus und die Zielsetzung des Angreifers ermittelt und fallgerechte Sicherheitsmaßnahmen im IVBB und bei den betroffenen Behörden eingeleitet werden. (ve)

http://www.thueringen.de
http://www.bmi.bund.de

Stichwörter: IT-Sicherheit, Thüringen, Hartmut Schubert, IVBB

Bildquelle: sdecoret/Fotolia.com